Yapay zekadaki sürekli ilerlemelerle birlikte tehdit ortamı her zamankinden daha hızlı ve daha düzenli bir şekilde gelişiyor. Bunu ısrarcı makroekonomik baskılar ve birden fazla ülkedeki liderlik değişimiyle birleştiren dünya, büyük değişimler yaşıyor. Buna karşılık CISO’lar, büyük değişimlerden geçen bir dünyada kuruluşlarını yeni bir sınıra karşı korumak gibi sürekli genişleyen bir görevle karşı karşıyadır.
Siber güvenlik ve jeopolitik yakınlaşmaya devam ettikçe, hükümetlerin ve kamu sektörü kuruluşlarının siber dayanıklılığa yeniden öncelik vermesi ve eski altyapıyı genel anlamda iyileştirmesi gerekecek. Bu yılın başlarında yaptığımız araştırma, hükümetlerin 2024’te fidye yazılımı gasp saldırılarında neredeyse %50’lik bir artış gördüğünü ortaya çıkardı. Genel halk, verilerinin uygun şekilde korunmasını bekliyor ve bunu hak ediyor. Bu nedenle, siber güvenlik profesyonellerinin çevrelerindeki dünyadan her zamankinden daha fazla yararlanmaları ve değişen jeopolitik manzaranın nüanslarını anlamaları gerekiyor.
Bunu akılda tutarak, 2025 yılı boyunca şekilleneceğini düşündüğüm beş öngörüyü burada paylaşıyorum.
1) Ulus devlet ve fidye yazılımı saldırıları, OT tarafındaki odaklanmayı yoğunlaştıracak; ve veri merkezleri mücadele edecek
2025’e baktığımızda kritik altyapı ve imalat sektörü, hem ulus devletlerden hem de fidye yazılımı operatörlerinden artan miktarda tehditle karşı karşıya kalacak. Bu tehdit aktörleri aynı zamanda bulut bilişim ve yapay zeka sistemleri gibi daha yeni teknolojilere bağımlı olan sektörleri de hedeflemeye çalışacak. Ve ulus devletler, Birleşik Krallık’ın bu yılın başlarında veri merkezlerini kritik altyapı olarak belirlemesiyle kanıtlandığı gibi, açıkça bu eğilimin önüne geçmeyi hedefliyor ve diğerlerinin de aynı şeyi yapacağından şüpheleniyorum.
2) Ulusal Kritik Altyapı (NCI) saldırganların en büyük odak noktalarından biri haline geldikçe jeopolitik ve siber güvenlik giderek birbirinden ayrılamaz hale gelecek
Yoğunlaşan jeopolitik iklim ve 2024’e damgasını vuran büyük küresel seçimler, 2025’teki siber güvenlik politikaları ve düzenlemeleri açısından kesinlikle dönüşüme yol açacak. Siber saldırıların giderek daha fazla siyasi süreçleri hedef alması ve seçim sonuçlarını etkilemeye çalışmasıyla, işletmelerin operasyonlarını jeopolitik gerilimleri yönetecek şekilde uyarlaması gerekiyor. yaptırımlar. Kuruluşlar, tehditleri hızlı bir şekilde izole edebilen ve gelişen siyasi düzenleme gereksinimlerine uyum sağlayabilen esnek güvenlik mimarilerini uygulamaya çalışmalıdır.
Dijital dönüşümdeki ilerlemeler önemli faydalar sunarken, bir bakıma iki ucu keskin bir kılıç görevi görüyor ve altyapıyı saldırılara karşı daha savunmasız hale getiriyor. Siber saldırıların genellikle fiziksel saldırılardan önce gerçekleştiği göz önüne alındığında, kritik altyapıyı açığa çıkmaktan korumak çok önemlidir ve kuruluşların güvenlikleri için salt mevzuat uyumluluğunun ötesinde sorumluluk almaları gerekir. Önümüzdeki yıl, hem savunma hem de saldırı açısından kritik altyapıya daha fazla odaklanıldığını göreceğiz.
3) Ekonomik baskılar siber güvenliğin konsolidasyonunu ve optimizasyonunu yönlendirecek
Daha geniş makroekonomik ortam ve kalıcı enflasyon ortamı, birçok sektörün harcamalarına daha ölçülü bir yaklaşım getirmesine neden oldu ve siber güvenlik de bundan farklı değil. Aslında 2025 yılında, sınırsız siber güvenlik harcamaları çağını sona erdiren ekonomik baskıların etkilerini göreceğiz. Bunun yerine kuruluşlar güvenlik yatırımlarını optimize etmek zorunda kalacak ve bu da güvenlik araçlarının birleştirilmesi yönünde bir trend yaratacak. Ayrıca entegre platformların benimsendiğini ve işletmelerin karmaşık güvenlik altyapılarını basitleştirmek için bulut çözümlerini benimsediğini göreceğiz. Buradaki ilave avantaj, hizmet tabanlı modellerin donanım bakımı yükünü azalttığı göz önüne alındığında, otomatikleştirilmiş, birleştirilmiş platformlara geçişin güvenlik becerileri eksikliği ile ilgili sorunların giderilmesine de yardımcı olacağıdır.
4) Bağlantı egemenliği küresel BT mimarilerini yeniden şekillendirecek
2025 yılında bağlantı egemenliği, 2024’ün veri egemenliği odağı üzerine inşa edilerek küresel BT planlamasında çok önemli bir faktör olarak ortaya çıkacak. Ülkeler dijital sınırları ulusal güvenlik duvarları aracılığıyla giderek daha fazla uygulamaya koydukça, kuruluşlar ulusal sınırlar içindeki veriler ve ağlar üzerindeki kontrolü sürdürmek için dağıtılmış bulut ve uç bilişime yönelecek.
Sonuç olarak, veriler giderek yerelleştikçe bu eğilim büyük veri göllerini daha küçük “veri birikintilerine” dönüştürecek. Kuruluşların verileri coğrafi ve kurumsal sınırlar ötesinde entegre etmesi gerekecek olsa da, verilerin daha küçük, konuma özgü veri kümeleri halinde düzenlenmesi gerekecektir. Bu veri segmentasyonu, Makine Öğrenimi modellerinin saldırganların ilgisini çekebilecek kapsamlı veri kümelerine erişimini sınırlayabileceğinden güvenlik avantajları sunabilir.
5) Siber dayanıklılık zorunlu bir tasarım ilkesi haline gelecek
2025 yılında siber dayanıklılık kavramı moda bir kelime olmaktan çıkıp organizasyonlar için temel bir tasarım ilkesi haline gelecek. Siber tehditler daha karmaşık hale geldikçe ve kesintiler daha sık hale geldikçe, bir siber olayın “olup olmayacağı” değil, “ne zaman” olacağı meselesi haline gelecektir. Kuruluşlar, operasyonlarının her alanında gerçek, yerleşik tepki ve müdahale yeteneklerini benimsemek için geleneksel önleme yaklaşımlarının ötesine geçmeye zorlanacak. Sonuç olarak kuruluşların, bir olayın patlama yarıçapını kontrol altına almaya yardımcı olmak için dikkatlerini daha proaktif risk yönetimine ve tehdit avlama uygulamalarına çevirdiğini göreceğiz. Bu gerekli değişim, kuruluşların yalnızca saldırılara karşı dayanıklı olmasını sağlamakla kalmayacak, aynı zamanda güvenlik ve iş sürekliliğinin ayrılmaz kavramlar haline gelmesiyle saldırılar sırasında çalışmaya devam etmelerini sağlayacaktır.
Önümüzdeki yıl
2025 şekillenmeye başlarken ve yeni siyasi liderlerin ya görevde olması ya da yakında liderliklerine başlamasıyla birlikte, CISO’lar ve BT liderleri değişime doğal olarak eşlik eden fırtınayı atlatmak zorunda kalacak. Bunu başarmak için çevrelerindeki dünyadan yararlanmaları, üst düzey yöneticilerle etkileşime geçmeleri, BT mimarilerini basitleştirmeleri ve bütçe kısıtlamaları devam etse bile iyi siber güvenlik uygulamalarının kuruluşlarının gündeminde ön sıralarda yer almasını sağlamaları gerekiyor.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu”nda 500.000’den fazla siber güvenlik profesyoneline katılın!